Sécuriser son Pipeline CI/CD : Jenkins, SonarQube & Trivy (Tutoriel DevSecOps)

Découvrez comment sécuriser un pipeline CI/CD de bout en bout avec Jenkins, SonarQube et Trivy ! Dans ce tutoriel DevSecOps, nous appliquons la stratégie Shift-Left pour bloquer les vulnérabilités avant la mise en production. Apprenez à effectuer une analyse statique de code source avec un Quality Gate SonarQube strict. Enfin, maîtrisez la différence fondamentale entre le scan de système de fichiers et le scan d'image Docker avec Trivy. Un guide complet pour garantir un déploiement sécurisé Kubernetes de vos applications. --------------------------------------------------------------------------------------------------------------------------- Au programme : 00:00 - Intro 02:48 - Explication Architecture 13:31 - SonarQube Setup(Quality Gate) 33:36 - Demo --------------------------------------------------------------------------------------------------------------------------- 🔗 Liens utiles : Repo GitHub du projet : https://github.com/maxwell-tchiabe/fi... le cours écrit: https://open.substack.com/pub/maxwell... Linkedin:   / loic-maxwell-tchiabe-softwareentwickler-cl...   --------------------------------------------------------------------------------------------------------------------------- Si tu veux suivre toute la série : Abonne-toi à la chaîne 👍 Active la cloche 🔔 pour ne pas manquer les prochains chapitres #Jenkins, #SonarQube, #Trivy, #CICD, #DevSecOps, #Sécurité, #Docker, #Pipeline, #ShiftLeft, #Kubernetes, #SécuriserPipelineCICD, #ScanImageDocker, #ScanDeSystèmeDeFichiers, #IntégrationSonarQubeJenkins, #TutorielDevSecOpsFrançais, #SécuritéShiftLeftExpliquée, #DifférenceTrivyFSImage, #DéploiementSécuriséKubernetes, #AnalyseStatiqueCodeSource, #QualityGateSonarQube